Wer ist für einen dedicated server verwantwortlich

Y

Yves

Angesehenes Mitglied
Hallo,
ich habe vor mir einen unmanaged Dedicated Server zu mieten und diesen extern von jemandem aus den USA managen zu lassen.
Nun würde ich gerne wissen falls der Server gehackt würde und zum Beispiel Spamn verschickt wird. Bin dann ich verantwortlich als mieter oder derjenige der den Server managed?

Gruß Yves
 
Ich würde sagen, das hängt von der vertraglichen Gestaltung mit dem externen "Manager" ab: Verpflichtet sich dieser zur Übernahme der Haftung, dann muss er auch haften.
 
Prinzipiell ja, intern kann man vertraglich ja vereinbaren worauf man Lust hat.

Trotzdem ist es nach außen immer derjenige, der im Whois steht, der als Ansprechpartner für alle etwaigen Probleme den Kopf hinhalten muss. Und wenn der dann sagt "ja aber John Doe aus Texas ist ja dafür verantwortlich" hat man trotzdem den Ärger.
 
QUOTE (Yves @ Do 24.02.2011, 17:44)Nun würde ich gerne wissen falls der Server gehackt würde und zum Beispiel Spamn verschickt wird. Bin dann ich verantwortlich als mieter oder derjenige der den Server managed?

Was meinst Du mit 'verantwortlich'?

Wenn sich jemand durch Aktivitäten auf deinem Server gestört fühlt, dann wird er sich natürlich an dich wenden - an wen denn sonst.

Die Adresse von dem Servermanager wird ja wohl keine Kommunikationsadresse nach außen hin sein.


QUOTE Verpflichtet sich dieser zur Übernahme der Haftung, dann muss er auch haften.


Da stellt sich zuallererst die Frage, was Du mit dem Server machen möchtest, ob es da überhaupt Haftungsrisiken gibt. Spam wird von tausenden von Servern verschickt, tausende Server sind gehackt, so daß man sich Malware und Viren einhandeln kann. Ich habe in den letzten Jahren noch nie von einem 'Haftungsproblem' in diesem Zusammenhang gelesen.

Üblicherweise sind die tatsächlichen Haftungsrisiken von jedem Gas/Strom/Wasserinstallateur weitaus höher als die Haftungsrisiken von Webseitenbauern und Serverbetreibern.

Dann stellt sich die Frage, welches Recht für das Binnenverhältnis überhaupt Anwendung finden soll. Deutsches oder US-Recht.

Gegenüber Kunden wird Haftung üblicherweise auf grobe Fahrlässigkeit eingeschränkt. So haftet HostEurope gegenüber mir bsp. niemals, wenn beim Einspielen eines Corerouter-Patches ein Problem auftritt und meine Server deshalb stundenlang nicht erreichbar sind. Dasselbe gilt für mich gegenüber meinen Kunden, wenn ich Microsoft-Patches einspiele und Server solange nicht verfügbar sind oder es Probleme und deshalb eine längere Downtime gibt.

Aber wie willst Du deinem US-Serveradministrator grobe Fahrlässigkeit nachweisen, wenn Du dich selbst weniger damit auskennst?

Sprich: Suche dir jemanden, der sich auskennt und bezahle den ordentlich. Dann wird das auch einigermaßen glatt gehen. Beschäftige jemanden ohne Ahnung und bezahle nicht ordentlich - dann zankt man sich auf solchen Nebenkriegsschauplätzen.
 
Das ist doch eindeutig. Du hast mit dem Hoster einen Vertrag abgeschlossen und du bist auch Verantwortlich.
Im schlimmsten Fall wird der Hoster dich anklagen. Wenn du mit dem "Manager" eien Vertrag abgeschlossen hast, dann kannst du von ihm die entstandene Kosten verlangen.
 
Danke schon mal für die Antworten.

Mein Problem ist ich habe nicht soviel Ahnung von Webservern. Ich kenne mich generell aber ganz gut aus was Computersicherheit angeht. Ich hatte halt gelesen das man als Server Besitzer immer für alles haftet. Da ich leider in Deutschland wohne bin ich da lieber vorsichtig. Ich hatte halt auch gelesen das man , wenn man Pech hat z.B. bei Spam verklagt werden kann, obwohl man gehackt wurde und Strafe bezahlen muss.Wie z.B. auch bei DDOS Attacken, die zu Serverausfällen bei anderen führen.

Der Server wird in Deutschland stehen.


QUOTE Sprich: Suche dir jemanden, der sich auskennt und bezahle den ordentlich. Dann wird das auch einigermaßen glatt gehen. Beschäftige jemanden ohne Ahnung und bezahle nicht ordentlich - dann zankt man sich auf solchen Nebenkriegsschauplätzen.


Ich verstehe nicht ganz warum du gleich davon ausgehst das ich die billigste Lösung haben möchte. Das ist in diesem Fall gar nicht so.

Da ich nicht die gewöhnliche deutsche Confixx/Apache Server Configuration haben möchte sondern Cpanel mit Litespeed Pro Weberver und noch ein paar andere Kleinigkeiten konnte mir von ca. 30! Managed Dedicated Anbietern die ich angeschrieben habe nicht einer weiterhelfen. Es ist wirklich ein Witz. Von den 30 waren gerade mal 2 überhaupt in der Lage einen managed Server mit Cpanel anzubieten.
Selbst wenn ich die Einrichtung von jemand anders machen lasse und nur Sicherheitsmanagement also Patching und regelmäßiges Logfile checken brauche findet sich keiner der dazu in der Lage ist anscheinend. (natürlich wenn ich 300-400 Euro ausgebe im Monat nur fürs Management, dann findet sich auch jemand, aber das ist mir dann doch ein bisschen teuer)

Nochmal zurück zu meiner eigentlichen Frage. Natürlich ist das keine Rechtsberatung das ist mir klar sondern nur eure private Meinung:

Angenommen jemand hackt den Server und ddost damit 20 Stunden einen Shop der dadurch nicht erreichbar ist. Kann ich dann von diesem Shop auf Schadensersatz verklagt werden. Irgendwie leuchtet mir das nicht so ein. Wenn jemand mein Auto klaut und damit jemanden überfährt kann ich da ja auch nichts für.

Gruß Yves


 
Ich finde schon so manche Sachen in der Rechtsprechung merkwürdig, kann deinen Gedankengang aber nicht nachvollziehen. Natürlich bist du verwantwortlich dafür, das dein Server nicht gehackt werden kann.
Und selbst wenn du nicht verantwortlich dafür bist, und das ein Gericht auch irgendwann so feststellen würde, hättest du vorher trotzdem Anwaltskosten (und evtl. danach auch, wenn beide Parteien ihre Kosten zu tragen haben).

Aber das ist alles Theorie - wenn du wirklich auch Nummer sicher gehen willst unterhalte dich mal mit kolido.net oder artergo.net - sehr gute Hoster, die auch auf den Schutz ihrer Kunden großen Wert legen, was Whois usw. angeht. Aber was die für dedicated Server anbieten weiss ich nicht, hab sowas noch nie gebraucht.
 
QUOTE (Yves @ Do 24.02.2011, 23:13)Angenommen jemand hackt den Server und ddost damit 20 Stunden einen Shop der dadurch nicht erreichbar ist. Kann ich dann von diesem Shop auf Schadensersatz verklagt werden.

Natürlich kannst Du auf Schadensersatz verklagt werden.

Mit welchem Recht willst Du denn den Rechtsweg ausschalten?

Die Frage ist, was das Gericht dann dazu sagt. Und wenn Du dann sagst:


QUOTE Ja, der Admin ist in den USA.

Der kriegt 100 Euro im Monat


dann schüttelt - wenn Du Pech hast - der Richter den Kopf und sagt


QUOTE Grob fahrlässig!



100 Euro sind eine Arbeitsstunde. Was erwartest Du da?

Ich weiß schon, warum ich weit mehr als 100 Euro / Monat für eine eigenständige Hardware-Firewall und einen Switch dahinter zahle. Das reduziert mir solche Probleme dramatisch. Weil sich Hacker, die mal ein paar Server für DDOS brauchen, dann lieber einfachere Ziele (einfacher zu hackende Server) suchen.


Stell doch mal die Gegenfrage: Du hast einen Shop, der macht 15000 Euro Umsatz pro Tag - und Du hast ein paar Tage Ausfall, weil ein paar D*** nicht ihre Server abgesichert haben. Da geht es doch um ganz andere Summen.
 
QUOTE Aber das ist alles Theorie - wenn du wirklich auch Nummer sicher gehen willst unterhalte dich mal mit kolido.net oder artergo.net - sehr gute Hoster, die auch auf den Schutz ihrer Kunden großen Wert legen, was Whois usw. angeht. Aber was die für dedicated Server anbieten weiss ich nicht, hab sowas noch nie gebraucht.


Danke aber mir geht es nicht darum irgendwie meine Identität zu verschleiern. Ich will ja viele meiner Seiten auf dem Server hosten.



QUOTE Ich weiß schon, warum ich weit mehr als 100 Euro / Monat für eine eigenständige Hardware-Firewall und einen Switch dahinter zahle. Das reduziert mir solche Probleme dramatisch. Weil sich Hacker, die mal ein paar Server für DDOS brauchen, dann lieber einfachere Ziele (einfacher zu hackende Server) suchen.


Stell doch mal die Gegenfrage: Du hast einen Shop, der macht 15000 Euro Umsatz pro Tag - und Du hast ein paar Tage Ausfall, weil ein paar D*** nicht ihre Server abgesichert haben. Da geht es doch um ganz andere Summen.


Ja da hast du natürlich Recht. Ich wäre natürlich selber auch nicht besonders erfreut.

Mir ging es vor allem um den Rechtlichen Aspekt was im Fall der Fälle passieren kann. Wahrscheinlich hast du Recht und es hängt dann viel davon ab was der Richter so denkt.
Vielen dank nochmal. Falls jemand noch irgendwelche Fälle oder Beispiele dazu hat würde ich mich über einen Link freuen.

Gruß Yves



 
Wenn du den Server nicht selber Administrieren kannst, warum nimmst du nicht einfach einen Managed Server aus Deutschland?
Da ist die Haftungsfrage im Service Level Agreement oft mit enthalten und du hast eine Sorge weniger.
 
QUOTE (G.P. @ Fr 25.02.2011, 13:22)Wenn du den Server nicht selber Administrieren kannst, warum nimmst du nicht einfach einen Managed Server aus Deutschland?
Da ist die Haftungsfrage im Service Level Agreement oft mit enthalten und du hast eine Sorge weniger.

Er hat doch geschrieben, dass alle Managed Server Anbieter, die er kontaktiert hat, nicht in der Lage waren, seine Anforderungen zu erfüllen.

Gruß

Christian

P.S. Solltest du mal einen deutschen Ansprechpartner in Sachen Servermanagement suchen, kannst du dich gerne an mich wenden.
 
QUOTE (Rhomb @ Fr 25.02.2011, 16:31) [...] Er hat doch geschrieben, dass alle Managed Server Anbieter, die er kontaktiert hat, nicht in der Lage waren, seine Anforderungen zu erfüllen. [...]

Die Aussage war eher, es kannte sich niemand mit Cpanel in Verbindung mit Litespeed Pro Webervern (und anderen Kleinigkeiten = Summe X) auskennt, der in seiner Preisvorstellungen lag.


QUOTE [...] (natürlich wenn ich 300-400 Euro ausgebe im Monat nur fürs Management, dann findet sich auch jemand, aber das ist mir dann doch ein bisschen teuer) [...]

Wären ja mal gerade 2 bis 5 Arbeitstunden im Monat (ja nach Stundenpreis und Gesamtpreis).
 
QUOTE (Sascha Ahlers @ Fr 25.02.2011, 17:27) Die Aussage war eher, es kannte sich niemand mit Cpanel in Verbindung mit Litespeed Pro Webervern (und anderen Kleinigkeiten = Summe X) auskennt, der in seiner Preisvorstellungen lag.

Das hab ich wohl irgendwie überlesen ^^

@Yves
Frag mal bei itsjusthosting.com und pacifichost.com an. Ich glaube beide Anbieter hatten so etwas im Angebot.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben